Neuer Bericht enthüllt 80% Datenverletzung aufgrund schlechter Passwortgewohnheiten

Passwörter gibt es seit jeher, und die Idee dahinter ist solide. Die Möglichkeit, die Anmeldeinformationen eines Menschen anhand eines bestimmten Wissens zu authentifizieren, das er nach Belieben produzieren kann, ist im Allgemeinen eine praktikable Methode, um Dinge zu tun. Der Informationsfluss im Internet und die fortschrittlichen Tools, auf die unerwünschte Benutzer heutzutage Zugriff haben, führen jedoch zu einer Vielzahl von Komplikationen bei dieser ansonsten einfachen Gleichung.

Während dies auf einen traurigen Zustand hinweisen mag, ist die Tatsache, dass Online-Sicherheit heutzutage schwer zu erreichen ist. Datenverletzungen treten ständig auf und können jeder Privatperson, jedem Dienstleister, jeder Regierungsbehörde oder jedem Unternehmen passieren - unabhängig von ihrer Größe oder den verfügbaren Ressourcen. Man könnte meinen, das Problem ist, dass es einfach zu viele Angriffsmethoden gibt, die Hacker ausnutzen können, um Zugang zu wertvollen Informationen zu erhalten.

Das ist zwar nicht ganz falsch, aber es gibt ein relevantes Detail, das hier nicht ignoriert werden sollte. Laut einem Verizon-Bericht zu diesem Thema sind fast 80% der jüngsten Datenverletzungen auf schlechte Passwortgewohnheiten zurückzuführen. Grundsätzlich hat jemand in einer administrativen Position Fehler gemacht, und ein Hacker hat Zugriff auf sein Konto erhalten, über das er dann auf wichtige Informationen zugegriffen hat. Und dies ist keine Neuentwicklung - Forscher haben den Trend schon seit einiger Zeit bemerkt und er ist seit mindestens drei Jahren in Folge konsistent.

Was bedeutet das?

Die meisten Verstöße werden dadurch verursacht, dass ein Benutzer die Gefahren, die online lauern, ignoriert oder ignoriert. Wenn ein Konto verletzt wird, liegt dies normalerweise entweder daran, dass der Benutzer es mit einem schwachen Kennwort eingerichtet hat und der betreffende Hacker es knacken konnte, oder daran, dass der Benutzer einem Social-Engineering-Trick zum Opfer gefallen ist.

Zwei gängige Taktiken, die sich in den letzten Jahren als sehr effektiv erwiesen haben, um die Sicherheit von Unternehmen zu verletzen, sind die Regenbogentischangriffe und das Spear-Phishing. Beide erfordern etwas Engagement und Forschung seitens des Cyberkriminellen sowie etwas Glück, aber diese beiden sowie ihre Variationen haben Tausende von Datenverletzungen ermöglicht, von denen wir wissen, und Gott weiß nur, wie viele nicht gemeldete Personen in 2019-2020 allein.

Die schlechte Nachricht ist, dass diese Tools und Taktiken von immer mehr schlechten Schauspielern eingesetzt werden und von Tag zu Tag anspruchsvoller werden. Der Silberstreifen ist, dass sie sich im Grunde darauf verlassen, dass ein Benutzer das richtige Protokoll nicht kennt oder nicht beachtet. Dies bedeutet, dass es eine praktikable Strategie ist, den Benutzer darüber zu informieren, wie er sich vor solchen Beeinträchtigungen schützen kann, um diese beiden zu schließen
effektivste und am weitesten verbreitete Angriffsmethoden.

Wie kann ich Datenverletzungen mit guten Passwörtern verhindern?

Verwenden Sie unseren Leitfaden, um sicherere Passwörter zu erstellen und sicherzustellen, dass Ihre Konten sicher sind. Um es kurz zu machen:

  1. Verwenden Sie Passwörter niemals wieder.
  2. Verwenden Sie lange, komplexe Passwörter.
  3. Verwenden Sie einen Passwort-Manager, um sicherzustellen, dass die Passwortsicherheit einwandfrei ist.

Wie kann man Datenverletzungen durch Phishing verhindern?

Der beste Weg, um Datenverletzungen infolge von Phishing zu verhindern, besteht darin, die Benutzer für die Gefahr und ihre Fähigkeit zu sensibilisieren, Betrüger zu erkennen, wenn diese unerwünschten Ereignisse unvermeidlich auftreten. Diese praktische Anleitung, damit Ihr Passwort nicht von Betrügern gestohlen wird
kann verwendet werden, um Benutzer über die Details zu informieren. Kurz gesagt, es läuft auf Folgendes hinaus:

  1. Überprüfen Sie immer den Absender der E-Mails auf lustige Geschäfte.
  2. Geben Sie Ihre Anmeldeinformationen nicht in eine Seite ein, die Sie zuvor nicht sorgfältig geprüft haben und der Sie nicht vollständig vertrauen.
  3. Klicken Sie nicht auf unerwünschte E-Mails.
  4. Folgen Sie keinen seltsamen Links, auch nicht in E-Mails, denen Sie normalerweise vertrauen.
  5. Achten Sie auf ungewöhnliches Benutzerverhalten.
June 25, 2020

Antworten